JP6155388B2 - Relay system and method for transmitting client IP address to server using encapsulation protocol - Google Patents
Relay system and method for transmitting client IP address to server using encapsulation protocol Download PDFInfo
- Publication number
- JP6155388B2 JP6155388B2 JP2016519439A JP2016519439A JP6155388B2 JP 6155388 B2 JP6155388 B2 JP 6155388B2 JP 2016519439 A JP2016519439 A JP 2016519439A JP 2016519439 A JP2016519439 A JP 2016519439A JP 6155388 B2 JP6155388 B2 JP 6155388B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- address
- header
- server
- encapsulated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
Description
本発明は、通信網を介したクライアントとサーバとの中継システムに係り、特に、中継装備、例えば、プロキシ(proxy)またはゲートウェイ(gateway)を介した有線/無線通信時、ユーザ(クライアント)が伝送したパケットの原型をそのまま宛先(サーバ)に伝送する、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システム(proxy,bridge router)及びその方法に関する。 The present invention relates to a relay system between a client and a server via a communication network, and in particular, a relay device, for example, a wired (wireless) communication via a proxy or a gateway, a user (client) transmits. The present invention relates to a relay system (proxy, bridge router) for transmitting a prototype of a packet as it is to a destination (server) and transmitting a client IP address to a server using an encapsulation protocol and a method thereof.
サーバとユーザのコンピュータ(PC(personal computer))は、データの開始地点または到着地点になり、かような開始地点または到着地点を、ES(end system)という。
かようなESを連結するのがネットワーク(network)であり、ESとESとの間に存在する装置をIS(intermediate system)という。前記ISは、ESとESとが通信することができるように宛先で案内する役割を行い、ISの例としては、スイッチ、ルータなどがある。
The server and the user's computer (PC (personal computer)) serve as the start point or arrival point of data, and such start point or arrival point is called an ES (end system).
Such an ES is connected to a network, and a device existing between ESs is called an IS (intermediate system). The IS plays a role of guiding at the destination so that the ES can communicate with the ES. Examples of the IS include a switch and a router.
プロキシサーバ(proxy server)は、一般的に、クライアントをして、自体を介してサービスを提供する他のネットワークサーバに間接的に接続させるコンピュータや応用プログラムをいう。サーバとクライアントとの間の中継器であり、代理で通信を行う機能を示して「プロキシ」といい、その中継機能を遂行するものを「プロキシサーバ」という。
プロキシサーバを利用したシステムの場合、プロキシは、機能的には、ISのような役割を行うが、実際にはESになる。ユーザのPCとプロキシとの通信と、プロキシとサーバとの通信は、別個の2個のネットワークであり、プロキシがデータを中継するだけである。この過程で伝達されるパケットヘッダ(packet header)のソースIPアドレス(source IP address)は、ユーザPCとプロキシとの通信では、ユーザのPCのIPアドレスになり、プロキシとサーバとの通信では、プロキシのIPアドレスになる。従って、サーバは、パケットのsource IP addressを利用したサービスの前処理ができないという不都合がある。
A proxy server generally refers to a computer or application program that allows a client to indirectly connect to another network server that provides a service via itself. A relay between a server and a client, which indicates a function of performing communication on behalf of the client and is referred to as a “proxy”, and one that performs the relay function is referred to as a “proxy server”.
In the case of a system using a proxy server, the proxy functionally functions like IS, but actually becomes an ES. The communication between the user's PC and the proxy and the communication between the proxy and the server are two separate networks, and the proxy only relays data. The source IP address (source IP address) of the packet header transmitted in this process becomes the IP address of the user's PC in the communication between the user PC and the proxy, and the proxy in the communication between the proxy and the server. IP address. Therefore, there is a disadvantage that the server cannot perform pre-processing of the service using the source IP address of the packet.
本発明が解決しようとする課題は、前述のような不都合を解決するためのものであり、プロキシのような中継サーバを利用したシステムにおいて、クライアントまたは宛先サーバの間で送受信するパケットヘッダに記録されたアドレス地情報を修正してデータを送信したクライアントの情報(IP address)を宛先サーバに伝達する、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システム(proxy,bridge router)を提供することである。 The problem to be solved by the present invention is to solve the above-mentioned inconvenience, and is recorded in a packet header transmitted / received between a client or a destination server in a system using a relay server such as a proxy. Relay system (proxy, bridge router) that transmits the client's IP address to the server using the encapsulation protocol that transmits the information (IP address) of the client that sent the data with the corrected address location information to the destination server Is to provide.
本発明が解決しようとする他の課題は、前述のような不都合を解決し、プロキシのような中継サーバを利用したシステムにおいて、クライアントまたは宛先サーバの間でやり取りするパケットヘッダに記録されたアドレス地情報を修正してデータを送信したクライアント情報(IP address)を宛先サーバに伝達する、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継方法を提供することである。
本発明が解決しようとするさらに他の課題は、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システムに使用される中継装置を提供することである。
Another problem to be solved by the present invention is to solve the inconvenience as described above, and in a system using a relay server such as a proxy, an address location recorded in a packet header exchanged between a client or a destination server. It is an object of the present invention to provide a relay method of transmitting client IP address to a server using an encapsulation protocol, transmitting client information (IP address) that has transmitted data after correcting information to the destination server.
Still another problem to be solved by the present invention is to provide a relay device used in a relay system that transmits an IP address of a client to a server using an encapsulation protocol.
前記技術的課題をなすための本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システムは、クライアントのIPアドレスをサーバに伝送する中継システムにおいて、前記クライアントのIPアドレスがヘッダに含まれている原型パケットを受信し、ヘッダとペイロードとからなるカプセル化パケット内部に、所定のカプセル化プロトコルを利用して、前記原型パケットを添付してパケットを再構成する第1プロキシ;及び前記カプセル化パケット内部に添付された原型パケットを抽出し、クライアントのIPアドレス情報をサーバに伝送する少なくとも1つの第2プロキシまたはブリッジルータ;を含む。 A relay system for transmitting a client IP address to a server using an encapsulation protocol according to the present invention for achieving the technical problem is a relay system for transmitting a client IP address to a server. A first proxy that receives a prototype packet included in the header, reconstructs the packet by attaching the prototype packet to the inside of the encapsulation packet composed of the header and the payload, using a predetermined encapsulation protocol And at least one second proxy or bridge router that extracts the original packet attached inside the encapsulated packet and transmits client IP address information to the server.
本発明の一側面による前記第1プロキシは、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更し、所定のカプセル化プロトコルを利用して、前記変更された原型パケットを、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する順方向パケット再構成部;及び前記再構成パケットを、既設定の経路を利用して宛先に伝送する順方向経路制御部;を含み、前記少なくとも1つの第2プロキシまたはブリッジルータは、前記再構成パケットのヘッダを除去し、前記再構成パケットのカプセル化パケットにある前記変更された原型パケットを宛先に伝送する再構成パケット解体部を含むことを特徴とする。 The first proxy according to an aspect of the present invention changes a destination address of a prototype packet in which a client IP address is included in a header to a server address, and uses the predetermined encapsulation protocol to change the modified prototype. A forward packet reconstructing unit for reassembling a packet by attaching a packet to an encapsulated packet composed of a header and a payload, adding a new header to the encapsulated packet, and reconstructing the packet; A forward path control unit that transmits a packet to a destination using a preset path, wherein the at least one second proxy or bridge router removes a header of the reconstructed packet, and A reconstructed packet disassembly unit that transmits the modified original packet in the encapsulated packet to the destination. It is characterized in.
本発明の他の側面による前記第1プロキシは、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する順方向パケット再構成部;及び前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する順方向経路制御部;を含み、前記少なくとも1つの第2プロキシまたはブリッジルータは、前記再構成されたパケットのヘッダを除去し、前記再構成されたパケットのカプセル化パケットにある原型パケットヘッダの宛先アドレスを、サーバアドレスに変更する再構成パケット解体部を含むことを特徴とする。 The first proxy according to another aspect of the present invention attaches a prototype packet in which a client IP address is included in a header inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol. A forward packet reconstruction unit that re-encapsulates the packet by adding a new header to the encapsulated packet; and an order in which the re-assembled packet is transmitted to a destination using a preset path. The at least one second proxy or bridge router removes the header of the reconstructed packet, and the destination address of the original packet header in the encapsulated packet of the reconstructed packet. Is included in a reassembly packet disassembly unit that changes the server address into a server address.
前記少なくとも1つの第2プロキシまたはブリッジルータは、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、前記第1プロキシアドレスに変更した後、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する逆方向パケット再構成部;及び前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部;をさらに含み、前記第1プロキシは、前記サーバ再構成パケットのヘッダを除去し、前記ソースアドレスが変更されたサーバ原型パケットの宛先アドレスに伝送する逆方向再構成パケット解体部をさらに含むことを特徴とする。 The at least one second proxy or bridge router receives a server prototype packet in which a client IP address is included in a header, changes a source address of the server prototype packet header to the first proxy address, and The modified server prototype packet is attached and encapsulated inside an encapsulated packet consisting of a header and payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet to reconfigure the server. A reverse direction packet reconfiguring unit that reconfigures the packet; and a reverse direction route control unit that transmits the server reconfigured packet to a destination using a preset route; and the first proxy includes the server The header of the reconstructed packet is removed, and the server source from which the source address is changed And further comprising a reverse reconstruction packet disassembling unit for transmitting to a destination address of the packet.
本発明の一側面による前記少なくとも1つの第2プロキシまたはブリッジルータは、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する逆方向パケット再構成部;及び前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部をさらに含み、前記第1プロキシは、前記サーバ再構成パケットのヘッダを除去し、前記サーバ原型パケットヘッダのソースアドレスを、前記第1プロキシアドレスに変更した後、変更されたサーバ原型パケットを既設定の経路で、前記サーバ原型パケットの宛先アドレスに伝送する逆方向再構成パケット解体部をさらに含むことを特徴とする。 The at least one second proxy or bridge router according to an aspect of the present invention receives a server prototype packet in which a client IP address is included in a header, and uses the predetermined encapsulation protocol for the server prototype packet. A reverse packet reconstructing unit that encapsulates the packet by attaching it to an encapsulated packet composed of a header and a payload, adds a new header to the encapsulated packet, and reconstructs it into a server reconstructed packet; A reverse path control unit that transmits a packet to a destination using a preset path, wherein the first proxy removes a header of the server reconfiguration packet and sets a source address of the server prototype packet header , After changing to the first proxy address, the changed server prototype packet The path setting, further comprising a reverse reconstruction packet disassembling unit for transmitting to a destination address of the server prototype packet.
前記他の技術的課題をなすための本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継方法は、クライアントのIPアドレスを中継システムを介してサーバに伝送する方法において、第1中継装置が、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更する段階と、前記第1中継装置が、前記変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する段階と、前記第1中継装置が、前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する段階と、第2中継装置が、前記再構成されたパケットのヘッダを除去し、前記カプセル化パケットを抽出し、前記カプセル化パケットにある前記変更された原型パケットを宛先に伝送する段階と、を含む。 The relay method for transmitting the client IP address to the server using the encapsulation protocol according to the present invention for achieving the other technical problem is a method for transmitting the client IP address to the server via the relay system. The first relay device changes the destination address of the original packet in which the client IP address is included in the header to a server address; and the first relay device converts the changed original packet into a predetermined capsule. An encapsulation protocol is used to attach and encapsulate within an encapsulated packet composed of a header and a payload, add a new header to the encapsulated packet, and reconstruct the packet; and Transmitting the reconstructed packet to a destination using a preset route; Device, removes the header of the reconstructed packet, extracts the encapsulated packet, and transmitting the modified prototype packet in the encapsulated packet to the destination.
本発明の一側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。 In the packet reconstruction step according to an aspect of the present invention, the destination address of the original packet including the client IP address included in the header is changed to the server address, and then the changed original packet is changed to a predetermined encapsulation protocol. It is characterized in that it is attached to a payload of an encapsulated packet composed of a header and a payload and encapsulated, and a new header is added to the encapsulated packet to reconstruct the packet.
本発明の他の側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。 According to another aspect of the present invention, the packet reconstruction step changes the destination address of the original packet in which the client IP address is included in the header to the server address, and the information included in the header of the changed original packet. Is included in the data area of the original packet, and the information included in the data area of the original packet is encapsulated by attaching it to the payload of the encapsulated packet including the header and the payload using a predetermined encapsulation protocol. The packet is reconstructed by adding a new header to the encapsulated packet.
本発明のさらに他の側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッドに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。 According to another aspect of the present invention, the packet reconstruction step includes changing the destination address of the original packet including the client IP address in the header to the server address, and then changing the client included in the changed original packet header. Is attached to the head of the encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and the packet is reconfigured by adding a new header to the encapsulated packet. It is characterized by that.
前記他の技術的課題をなすための本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継方法は、第1中継装置が、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する段階と、前記第1中継装置が、前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する段階と、第2中継装置が、前記再構成されたパケットのヘッダを除去し、前記カプセル化パケットを抽出し、前記抽出されたカプセル化パケットにある原型パケットヘッダの宛先アドレスを、サーバアドレスに変更する段階と、を含む。 The relay method for transmitting the client IP address to the server using the encapsulation protocol according to the present invention to achieve the other technical problem includes the first relay device, and the client IP address included in the header. Using a predetermined encapsulation protocol to attach and encapsulate the original packet inside an encapsulated packet made up of a header and a payload, adding a new header to the encapsulated packet, and reconfiguring the packet; The first relay device transmits the reconstructed packet to a destination using a preset route, and the second relay device removes the header of the reconstructed packet, The encapsulated packet is extracted, and the destination address of the original packet header in the extracted encapsulated packet is set as the server address. Including further comprising the steps of: a.
本発明の一側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
本発明の他の側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
In the packet reconstruction step according to an aspect of the present invention, the original packet including the client IP address included in the header is attached to the payload of the encapsulated packet including the header and the payload using a predetermined encapsulation protocol. Then, the packet is encapsulated, and a new header is added to the encapsulated packet to reconstruct the packet.
According to another aspect of the present invention, the packet reconstructing step includes information included in a header of the original packet in which the client IP address is included in the header, and includes the data area of the original packet in the data area of the original packet. The included information is encapsulated by attaching it to the payload of an encapsulated packet consisting of a header and payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet to reconstruct the packet. It is characterized by doing.
本発明のさらに他の側面による前記パケット再構成段階は、クライアントIPアドレスがヘッダに含まれている原型パケットのヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッドに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。 According to still another aspect of the present invention, the packet reconstruction step uses a predetermined encapsulation protocol to convert the client IP address included in the header of the original packet including the client IP address into the header. And encapsulating the packet by appending it to the head of the encapsulated packet consisting of the packet and the payload, adding a new header to the encapsulated packet, and reconfiguring the packet.
前記他の技術的課題をなすための本発明による、カプセル化プロトコルを利用したクライアントIPアドレスへのデータパケット中継方法は、第1中継装置が、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、前記第1プロキシアドレスに変更する段階と、前記第1中継装置が、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに生成する段階と、前記第1中継装置が、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する段階と、第2中継装置が、前記サーバ再構成パケットのヘッダを除去してカプセル化パケットを抽出し、前記抽出されたカプセル化パケットにあるサーバ原型パケットを、前記サーバ原型パケットの宛先アドレスに伝送する段階と、を含む。 According to another aspect of the present invention, there is provided a data packet relay method to a client IP address using an encapsulation protocol, wherein the first relay device includes a server original packet in which the client IP address is included in a header. And changing the source address of the server prototype packet header to the first proxy address, and the first relay device converts the modified server prototype packet using a predetermined encapsulation protocol. , Encapsulating the packet by attaching it to an encapsulated packet composed of a header and a payload, adding a new header to the encapsulated packet, and generating a server reconfiguration packet; and A step of transmitting the configuration packet to a destination using a preset route, and a second relay device Wherein by removing the header of the server reconstructed packet extracts the encapsulated packet, the server prototype packets in the extracted encapsulated packet, and transmitting to a destination address of the server prototype packet.
前記他の技術的課題をなすための本発明による、カプセル化プロトコルを利用したクライアントIPアドレスへのデータパケット中継方法は、第1中継装置が、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに生成する段階と、前記第1中継装置が、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する段階と、第2中継装置が、前記サーバ再構成パケットのヘッダを除去してカプセル化パケットを抽出し、前記抽出されたカプセル化パケットにあるサーバ原型パケットのヘッダにあるソースアドレスを、前記第1プロキシアドレスに変更する段階と、前記第2中継装置が、前記変更されたサーバ原型パケットを既設定の経路で、前記サーバ原型パケットの宛先アドレスに伝送する段階と、を含む。 According to another aspect of the present invention, there is provided a data packet relay method to a client IP address using an encapsulation protocol, wherein the first relay device includes a server original packet in which the client IP address is included in a header. The server prototype packet is attached and encapsulated inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, a new header is added to the encapsulated packet, and the server Generating the reconfiguration packet, the first relay device transmitting the server reconfiguration packet to a destination using a preset route, and the second relay device transmitting the server reconfiguration packet Remove the header to extract the encapsulated packet, and the server prototype in the extracted encapsulated packet The source address in the header of the packet is changed to the first proxy address, and the second relay device transmits the changed server prototype packet to the destination address of the server prototype packet through a preset route. Including the step of:
前記他の技術的課題をなすための本発明による、クライアントのIPアドレスをサーバに伝送する中継装置は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する順方向パケット再構成部;及び前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する順方向経路制御部;を含む。 The relay apparatus for transmitting the client IP address to the server according to the present invention for achieving the other technical problem, after changing the destination address of the original packet including the client IP address in the header to the server address The modified original packet is attached and encapsulated inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet to re-packet the packet. A forward packet reconfiguring unit to configure; and a forward route control unit for transmitting the reconstructed packet to a destination using a preset route.
本発明の一側面による前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
The forward packet reconstructing unit according to one aspect of the present invention changes a destination address of a prototype packet in which a client IP address is included in a header to a server address, and then encapsulates the modified prototype packet with a predetermined encapsulation A protocol is used to encapsulate the packet by attaching it to a payload of an encapsulated packet composed of a header and a payload, and a new header is added to the encapsulated packet to reconstruct the packet.
The forward packet reconfiguration unit changes the destination address of the original packet in which the client IP address is included in the header to a server address, and converts the information included in the header of the original packet in the original packet The information included in the data area of the original packet is included in the data area and encapsulated by attaching to the payload of the encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and the encapsulated packet A new header is added to the packet to reconstruct the packet.
本発明の他の側面による前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッダに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。 According to another aspect of the present invention, the forward packet reconstructing unit includes a client IP address included in the modified original packet header after the destination address of the original packet including the header is changed to the server address. The client's IP address is encapsulated by attaching it to the header of an encapsulated packet consisting of a header and payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet to reconstruct the packet. It is characterized by doing.
前記他の技術的課題をなすための本発明による、クライアントのIPアドレスをサーバに伝送する中継装置は、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する順方向パケット再構成部;及び前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する順方向経路制御部;を含む。 According to the present invention for achieving the other technical problem, a relay apparatus for transmitting a client IP address to a server uses a predetermined encapsulation protocol to convert a prototype packet including a client IP address in a header. A forward packet reconstructing unit for reassembling a packet by attaching a new header to the encapsulated packet and reconfiguring the packet by attaching the encapsulated packet consisting of a header and a payload; and A forward path control unit that transmits to a destination using a preset path.
本発明の一側面による前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
本発明の他の側面による前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットのヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッドに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする。
The forward packet reconstructing unit according to one aspect of the present invention uses a predetermined encapsulation protocol to convert an original packet in which a client IP address is included in a header into a payload of an encapsulated packet including a header and a payload. And encapsulating the packet, adding a new header to the encapsulated packet, and reconfiguring the packet.
The forward packet reconfiguration unit includes information included in a header of the original packet in which the client IP address is included in the header, and includes information included in the data area of the original packet. Using a predetermined encapsulation protocol, attaching to the payload of an encapsulated packet composed of a header and a payload, encapsulating, adding a new header to the encapsulated packet, and reconfiguring the packet, To do.
The forward packet reconstructing unit according to another aspect of the present invention uses a predetermined encapsulation protocol for the client IP address included in the header of the original packet in which the client IP address is included in the header, It is characterized in that it is attached to the head of an encapsulated packet consisting of a header and a payload and encapsulated, and a new header is added to the encapsulated packet to reconstruct the packet.
前記他の技術的課題をなすための本発明による、クライアントのIPアドレスをサーバに伝送する中継装置は、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、第1プロキシアドレスに変更した後、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する逆方向パケット再構成部;及び前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部;を含む。 A relay apparatus for transmitting a client IP address to a server according to the present invention for achieving the other technical problem receives a server prototype packet including a client IP address in a header, and transmits the server prototype packet header. After changing the source address to the first proxy address, the modified server prototype packet is attached and encapsulated inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, A reverse packet reconfiguration unit for adding a new header to the encapsulated packet and reconfiguring it into a server reconfiguration packet; and reverse path control for transmitting the server reconfiguration packet to a destination using a preset path Part;
前記他の技術的課題をなすための本発明による、クライアントのIPアドレスをサーバに伝送する中継装置は、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する逆方向パケット再構成部;及び前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部;を含む。 The relay apparatus for transmitting the client IP address to the server according to the present invention for achieving the other technical problem receives a server prototype packet including a client IP address in a header, and transmits the server prototype packet to the server. A reverse packet that uses a predetermined encapsulation protocol to attach and encapsulate within an encapsulated packet consisting of a header and payload, adds a new header to the encapsulated packet, and reconstructs it into a server reconfiguration packet A reconfiguration unit; and a reverse path control unit that transmits the server reconfiguration packet to a destination using a preset path.
そして、前述の発明をプロセッサによって実行されるプログラムを記録したプロセッサによって読み取り可能な記録媒体を提供する。 And the recording medium which can read the above-mentioned invention by the processor which recorded the program performed by a processor is provided.
本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システム(proxy,bridge router)及びその方法によれば、クライアント及びサーバ相互間で、パケットの原型を伝達されるために、ホストサーバは、端末機のIPアドレスなどパケットヘッダの情報を利用したサービスが可能である。すなわち、サーバ側L3装備において、前記情報を利用することができる。
そして、本発明によれば、クライアント及びサーバは、相互間の通信が、まさしくプロキシを利用せずに、クライアント/サーバ通信環境のパケットをやり取りするように見えるので、プロキシの存在が分からない。
また、2つの端末間では、トンネリング通信をやり取りし、端末機とホストサーバとのこれといった修正及びプログラムインストールなしに可能である。
また、本発明によれば、カプセル化プロトコルを利用することにより、保安上有利であり、カプセル化パケットを迅速に探し出すことができる。
According to the relay system (proxy, bridge router) and method for transmitting a client IP address to a server using an encapsulation protocol according to the present invention, a prototype of a packet is transmitted between the client and the server. In addition, the host server can provide services using information in the packet header such as the IP address of the terminal. That is, the information can be used in the server side L3 equipment.
According to the present invention, since the client and the server seem to exchange packets in the client / server communication environment without using the proxy, the existence of the proxy is not known.
Further, tunneling communication is exchanged between the two terminals, and this is possible without such modification and program installation between the terminal and the host server.
Further, according to the present invention, the use of the encapsulation protocol is advantageous in terms of security, and the encapsulated packet can be searched quickly.
以下、添付された図面を参照し、本発明の望ましい実施形態について詳細に説明する。本明細書に記載された実施形態と、図面に図示された構成は、本発明の望ましい一実施形態に過ぎず、本発明の技術的思想をいずれも代弁するものではないので、本出願時点において、それらを代替することができる多様な均等物及び変形例があるということを理解しなければならない。 Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiment described in the present specification and the configuration illustrated in the drawings are only a preferred embodiment of the present invention, and do not represent any technical idea of the present invention. It should be understood that there are various equivalents and variations that can be substituted for them.
本発明は、通信網において、プロキシ(proxy)を利用して構成されたシステムに接続するクライアントの情報をサーバに提供し、特に、通信網において、各種中継装備を利用して構築されたサーバ通信網において、クライアントの情報を提供する。このとき、接続したクライアントが伝送するパケット原型を、クライアント及びサーバの変更なしに提供する。ここで、パケット原型とは、クライアントがプロキシに伝送するパケットの原型ではなく、クライアント及びサーバがプロキシなしに直接通信を行うと仮定するとき、クライアントがサーバに伝送するパケットをいう。
図1は、本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システムの構成に係わる一実施形態をブロック図で示したものであり、前記中継システム10は、プロキシ120及びブリッジルータ130を含んでなる。
The present invention provides a server with information on a client connected to a system configured using a proxy in a communication network, and in particular, server communication constructed using various relay equipment in the communication network. Provides client information on the network. At this time, the packet prototype transmitted by the connected client is provided without changing the client and the server. Here, the packet prototype is not a prototype of a packet transmitted from the client to the proxy but a packet transmitted from the client to the server when it is assumed that the client and the server communicate directly without the proxy.
FIG. 1 is a block diagram showing an embodiment related to a configuration of a relay system that transmits an IP address of a client to a server using an encapsulation protocol according to the present invention. 120 and a
ここで、説明の便宜のために、クライアント110で生成されたパケットを、プロキシ120及びブリッジルータ130を介して、サーバ140に伝送することを順方向伝送といい、サーバ140で生成されたパケットを、ブリッジルータ130及びプロキシ120を介して、クライアント110に伝送することを逆方向伝送と称する。
図2は、図1の順方向または逆方向の伝送時のプロキシ120,210及びブリッジルータ130,230の構成に係わる一例をブロック図で示したものである。プロキシ120,210は、順方向で動作するとき、順方向判断部212、順方向パケット再構成部214及び順方向経路制御部216を含み、逆方向で動作するときは、逆方向変調パケット解体部218を含む。
そして、ブリッジルータ130,230は、順方向で動作するとき、順方向再構成パケット解体部238を含み、逆方向で動作するときは、逆方向判断部232、逆方向パケット再構成部234及び逆方向経路制御部236を含む。
Here, for convenience of explanation, transmission of a packet generated by the
FIG. 2 is a block diagram showing an example of the configuration of the
When the
図3Aは、本発明の実施形態で使用されるパケットの構造を簡単に示したものであり、前記パケットは、SA 300、DA 302及びDATA304の3領域で構成される。SA(source address)300は、ソース(source)アドレスが載せられる領域であり、DA(destination address)302は、宛先アドレスが載せられる領域であり、SA及びDAは、パケットのヘッダを構成する。DATA 304は、伝送する実際のデータが載せられる領域を示し、パケットのデータ領域に該当する。図3Aのパケット構造は、図3B、図3C、図4A及び図4Bで同一に適用される。
FIG. 3A shows a simple structure of a packet used in the embodiment of the present invention, and the packet is composed of three areas of
まず、順方向伝送時、本発明による中継システム10の構成に係わる一実施形態について説明する。順方向伝送時、本発明による中継システム10は、プロキシ120,210、及びブリッジルータ130,230を含んでなり、ブリッジルータ130は、少なくとも1つのプロキシ及びブリッジルータを含んで構成される。
First, an embodiment relating to the configuration of the
プロキシ120,210は、クライアント110のIPアドレスがヘッダに含まれている原型パケットを受信し、ヘッダとペイロードとからなるカプセル化パケット内部に、所定のカプセル化プロトコルを利用して、前記原型パケットを添付してパケットを再構成する。ブリッジルータ130は、前記カプセル化パケット内部に添付された原型パケットを抽出し、クライアントのIPアドレス情報をサーバ140に伝送する。
図3Bは、本発明による中継システム10が順方向伝送で動作するとき、前記中継システム第1実施形態のパケット構造を示したものである。パケット内の数字1は、クライアントのIPアドレス、2は、プロキシ120のIPアドレス、4は、サーバのIPアドレス、Dは、データ領域を示す。
The
FIG. 3B shows a packet structure of the first embodiment of the relay system when the
プロキシ120,210は、順方向判断部212、順方向パケット再構成部214及び順方向経路制御部216を含んでなる。
The
順方向判断部210は、原型パケット320の変更が必要であるか否かということを判断し、原型パケット320の変更が必要であるならば、パケット変更を要請する。ここで、原型パケット320には、クライアント110のIPアドレス1を、ヘッダのSA領域に含んでおり、DA領域には、プロキシIPアドレス2が含まれており、データ領域DATAには、データが含まれている。
The forward
順方向パケット再構成部214は、順方向判断部212のパケット変更要請があれば、原型パケット320をカプセル化し、再構成パケット330に作る。さらに具体的に説明すれば、順方向パケット再構成部214は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更する。すなわち、前記原型パケットヘッダの宛先アドレス2を、サーバアドレス4に変更する。その後、所定のカプセル化プロトコルを利用して、前記変更された原型パケットを、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行う。前記カプセル化パケットに新たなヘッダを付加し、再構成されたパケット330を生成する。前記新たなヘッダは、再構成パケット330のヘッダであり、SA領域には、ソースアドレスとして、プロキシのIPアドレス2が含まれ、DA領域には、宛先アドレスとして、サーバのIP4が含まれる。参照番号332は、再構成パケット370内にカプセル化された宛先アドレスが変更された原型パケットを示す。前記新たなヘッダは、SA領域にソースアドレスとして、プロキシ120のIPアドレス2を含み、DA領域には、宛先アドレスとして、サーバ140のIPアドレス4を含む。
When there is a packet change request from the forward
順方向経路制御部216は、前記再構成パケット330を、既設定の経路を利用して宛先に伝送する。
このとき、ブリッジルータ130,230は、順方向再構成パケット解体部238を具備し、順方向再構成パケット解体部238は、再構成パケット330のヘッダを除去(点線で表示)し、前記再構成パケットのカプセル化パケットにある前記変更された原型パケットを、宛先であるサーバ140に伝送する。参照番号340は、ブリッジルータ130において、再構成パケット330のヘッダを除去(点線で表示)した後のパケットを示す。参照番号350は、サーバ140で受信したパケットを示す。ここで、前記ブリッジルータ130は、少なくとも1つの第2プロキシまたはブリッジルータから構成される。前述の順方向伝送時、中継システムの第1実施形態は、原型パケット320の宛先アドレス2をプロキシ120が変更し、カプセル化することが特徴である。
順方向伝送時、本発明による中継システムの第2実施形態の構成について説明する。順方向伝送時、中継システムの第2実施形態は、原型パケット320の宛先アドレス2を、プロキシ120で変更せずに、ブリッジルータ130で変更する。
The forward path control
At this time, the
The configuration of the second embodiment of the relay system according to the present invention during forward transmission will be described. In forward transmission, in the second embodiment of the relay system, the
図3Cは、本発明による中継システム10が順方向伝送で動作するとき、前記中継システム第2実施形態のパケット構造を示したものである。パケット内の数字1は、クライアントのIPアドレス、2は、プロキシ120のIPアドレス、4は、サーバ140のIPアドレス、Dは、データ領域を示す。
図2及び図3Cを参照すれば、順方向判断部212は、原型パケット360の変更が必要であるか否かということを判断し、パケット変更が必要であるならば、パケット変更を要請する。
FIG. 3C shows a packet structure of the second embodiment of the relay system when the
2 and 3C, the forward
順方向判断部212のパケット変更要請があれば、順方向パケット再構成部214は、原型パケット360を再構成パケット370に再構成する。具体的に説明すれば、順方向パケット再構成部214は、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。
参照番号372は、再構成パケット370内にカプセル化された原型パケットを示す。前記新たなヘッダは、再構成パケット330のヘッダであり、SA領域には、ソースアドレスとして、プロキシのIPアドレス2が含まれ、DA領域には、宛先アドレスとして、サーバのIP4が含まれる。
順方向経路制御部216は、前記再構成パケットを、既設定の経路を利用して宛先に伝送する。
If there is a packet change request from the forward
The forward
そして、ブリッジルータ130,230は、順方向再構成パケット解体部238を具備し、順方向再構成パケット解体部238は、前記再構成パケット370のヘッダを除去し、再構成パケット370のデータ領域にある原型パケットヘッダの宛先アドレスを、サーバアドレスに変更する。すなわち、原型パケットのDA領域にあるプロキシIPアドレス2を、サーバのIPアドレス4に変更する。参照番号382は、原型パケットの宛先アドレス2が、サーバのIPアドレス4に変更されたことを示す。ここで、前記ブリッジルータ130,230は、少なくとも1つの第2プロキシまたはブリッジルータから構成される。
Each of the
次に、逆方向伝送時、本発明による中継システム110の構成に係わる一実施形態について説明する。
図4Aは、本発明による中継システム10が逆方向伝送で動作するとき、前記中継システム第1実施形態のパケット構造を示したものである。パケット内の数字1は、クライアントのIPアドレス、2は、プロキシ120のIPアドレス、3は、ブリッジルータ130のIPアドレス、4は、サーバ140のIPアドレス、Dは、データ領域を示す。
逆方向伝送時、本発明による中継システムの第1実施形態の構成は、ブリッジルータ130,230及びプロキシ120,210を含んでなる。前記ブリッジルータ130,230は、少なくとも1つのプロキシ及びブリッジルータから構成される。
ブリッジルータ130,230は、図2に図示されたように、逆方向パケット再構成部234及び逆方向経路制御部236を含んでなり、逆方向判断部232をさらに含んでもよい。
Next, an embodiment related to the configuration of the
FIG. 4A shows a packet structure of the first embodiment of the relay system when the
In reverse transmission, the configuration of the first embodiment of the relay system according to the present invention includes
As illustrated in FIG. 2, the
図2及び図4Aを参照し、逆方向伝送時、本発明による中継システムの第1実施形態の構成について説明する。
逆方向判断部232は、サーバ原型パケット440を受信し、サーバ原型パケット440の変更が必要であるか否かということを判断し、パケット変更が必要であるならば、パケット変更を要請する。前記サーバ原型パケット440は、クライアント110のIPアドレスをヘッダに含んでおり、ヘッダのSA領域には、サーバ140のIPアドレス、ヘッダのDA領域には、クライアント110のIPアドレス1が含まれており、データ領域には、サーバ140がクライアント110に伝送するデータDが含まれている。
逆方向パケット再構成部234は、逆方向判断部232のパケット変更要請があれば、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケット440ヘッダのソースアドレスを、前記プロキシ120,210アドレスに変更した後、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する。
With reference to FIGS. 2 and 4A, the configuration of the first embodiment of the relay system according to the present invention during reverse transmission will be described.
The reverse
If there is a packet change request from the reverse
図4Aについて説明すれば、サーバ原型パケット440は、SA領域には、サーバのIPアドレス4が含まれており、DA領域には、クライアントのIPアドレス1が含まれている。逆方向パケット再構成部214によって、サーバ原型パケット440は、カプセル化され、カプセル化されたサーバ原型パケット432に新たなヘッダが付加され、再構成パケット430が生成される。前記新たなヘッダは、SA領域に、サーバ140のIPアドレス4が含まれ、DA領域には、プロキシ120のIPアドレス2が含まれる。
逆方向経路制御部236は、前記サーバ再構成パケット430を、既設定の経路を利用して宛先に伝送する。
Referring to FIG. 4A, the
The reverse path control
プロキシ120,210は、逆方向再構成パケット解体部218をさらに含み、逆方向再構成パケット解体部218は、サーバ再構成パケット430のヘッダを除去し、既設定の経路で、前記変更されたサーバ原型パケット422ヘッダのDA領域に含まれたクライアントIPアドレス1を利用して、クライアント110に伝送する。
逆方向伝送時、本発明による中継システム110の構成に係わる第2実施形態について説明する。
The
A second embodiment relating to the configuration of the
図4Bは、本発明による中継システム10が逆方向伝送で動作するとき、前記中継システム第2実施形態のパケット構造を示したものである。パケット内の数字1は、クライアントのIPアドレス、2は、プロキシ120のIPアドレス、3は、ブリッジルータ130のIPアドレス、4は、サーバ140のIPアドレス、Dは、データ領域を示す。
逆方向伝送時、本発明による中継システムの第2実施形態の構成は、ブリッジルータ130,230及びプロキシ120,210を含んでなる。前記ブリッジルータ130,230は、少なくとも1つのプロキシ及びブリッジルータから構成される。
ブリッジルータ130,230は、図2に図示されたように、逆方向パケット再構成部234及び逆方向経路制御部236を含んでなり、逆方向判断部232をさらに含んでもよい。
FIG. 4B shows a packet structure of the second embodiment of the relay system when the
In reverse transmission, the configuration of the second embodiment of the relay system according to the present invention includes
As illustrated in FIG. 2, the
図2及び図4Bを参照し、逆方向伝送時、本発明による中継システムの第2実施形態の構成について説明する。
逆方向判断部232は、サーバ原型パケット440を受信し、サーバ原型パケット440の変更が必要であるか否かということを判断し、パケット変更が必要であるならば、パケット変更を要請する。前記サーバ原型パケット440は、クライアント110IPアドレスをヘッダに含んでおり、ヘッダのSA領域には、サーバ140のIPアドレス、ヘッダのDA領域には、クライアント110のIPアドレス1が含まれており、データ領域には、サーバ140がクライアント110に伝送するデータDが含まれている。
逆方向パケット再構成部234は、逆方向判断部232のパケット変更要請があれば、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケット470に再構成する。前記新たなヘッダは、SA領域にサーバ140のIPアドレス4が含まれ、DA領域には、プロキシ120のIPアドレス2が含まれる。
With reference to FIG.2 and FIG.4B, the structure of 2nd Embodiment of the relay system by this invention at the time of reverse transmission is demonstrated.
The reverse
When there is a packet change request from the reverse
そして、ブリッジルータ130,230の逆方向経路制御部236は、前記サーバ再構成パケット470を、既設定の経路を利用して宛先に伝送する。
そして、プロキシ120,210は、逆方向パケット解体部218をさらに具備する。前記逆方向パケット解体部218は、前記サーバ再構成パケット470のヘッダを除去し、前記サーバ原型パケットヘッダ472のソースアドレスを、サーバアドレス4でプロキシアドレス2に変更した後、変更されたサーバ原型パケット462を、前記変更されたサーバ原型パケット462の宛先アドレスであるクライアントのIPアドレス1を利用して、クライアント110に伝送する。
Then, the reverse
The
図5は、本発明による中継システムを構成するプロキシの一具現例をブロック図で示したものであり、第1送受信部510、判断部520、遮断部530、パケット変更部540)、第2送受信部550、状態報告部560及び設定部570を含んでなる。
第1送受信部510は、セッションを生成して設定された宛先にパケットを中継する。判断部520は、前端または後端の入力パケットに対し、変調/復調及びカプセル化/カプセル解体(encapsulation/decapsulation)いかんを判断する。遮断部530は、非正常パケットに対し、正常に処理して遮断するか否かということを判断する。パケット変更部540は、伝送されたパケットを変更するモジュールであり、encapsulatinまたはdecapsulationを遂行する。前記encapsulatinまたはdecapsulationについては、後述する。
状態報告部560は、装置の状態及び異常有無を報告するモジュールである。設定部570は、入力されるパケットまたは出力されるパケットに、処理政策を含む保存するモジュールである。ここで、中継システムの構成環境によって、遮断部530は、除外可能である。
FIG. 5 is a block diagram illustrating an example of a proxy constituting the relay system according to the present invention. The first transmission /
The first transmission /
The
図6は、本発明による中継システムを構成するブリッジルータの一具現例をブロック図で示したものであり、第1送受信部610、判断部620、パケット変更部630、判断部640、第2送受信部650、状態報告部660及び設定部670を含んでなる。
第1送受信部610は、セッションを生成して設定された宛先に、パケットを中継する。判断部620,640は、前端または後端の入力パケットに対し、変調/復調及びカプセル化/カプセル解体(encapsulation/decapsulation)いかんを判断する。パケット変更部630は、伝送されたパケットを変更するモジュールであり、encapsulatinまたはdecapsulationを遂行する。encapsulatinまたはdecapsulationについては、後述する。
状態報告部660は、装置の状態及び異常有無を報告するモジュールである。設定部670は、入力されるパケットまたは出力されるパケットに処理政策を含む保存するモジュールである。
FIG. 6 is a block diagram illustrating an example of a bridge router constituting the relay system according to the present invention. The first transmission /
The first transmission /
The
図7Aないし図7Eは、本発明による中継システムの構成に係わる多様な実施形態を示したものであり、中継装置またはプロキシソフトウェアが、少なくとも2個存在しなければならない。中継装置は、多様なネットワーク環境によって、クライアントまたはサーバに結合されて構成され、別個の装置で、クライアントまたはサーバのようなネットワークまたは他のネットワークに設置されて使用されもする。 7A to 7E show various embodiments related to the configuration of the relay system according to the present invention, and at least two relay devices or proxy software must exist. The relay apparatus is configured to be coupled to a client or a server according to various network environments, and may be used as a separate apparatus installed in a network such as a client or a server or another network.
図7Aにおいて、クライアント710とサーバ716との間のパケット送受信のための中継システムは、プロキシ712及びブリッジルータ714から構成され、図7Bでは、クライアント720とサーバ726との間のパケット送受信のための中継システムは、クライアントにインストールされたプロキシソフトウェア721、プロキシ722及びブリッジルータ724から構成される。図7Cにおいて、クライアント730とサーバ736との間のパケット送受信のための中継システムは、プロキシ732及びプロキシ734から構成され、図7Dでは、クライアント740とサーバ744との間のパケット送受信のための中継システムは、プロキシ742、及びサーバ744にインストールされたプロキシソフトウェア745から構成され、プロキシソフトウェア745は、図7Aのブリッジルータ714の機能を代替する。図7Eにおいて、クライアント750とサーバ758との間のパケット送受信のための中継システムは、ブリッジルータ752、プロキシ754及びブリッジルータ756から構成される。
7A, the relay system for packet transmission / reception between the
図8は、クライアント1 800がプロキシ830、ルータ840及びブリッジルータ850で構成される本発明による中継システムを介して、サーバ1880またはサーバ2 890にパケットを伝送する場合のネットワーク構成図を示したものである。クライアント1 800が、プロキシ830を介して、サーバ1 880に質疑する場合、プロキシ830は、クライアント1800が伝達したパケットの宛先IPアドレスを修正した後、データ領域に追加し、ルータ840に伝達する。ブリッジルータ850は、パケット修正を介して、プロキシ830を利用したクライアント1800の情報と、プロキシ830使用いかんとを判断した後、サーバ1 880にパケットを伝達し、サーバ1 880の応答をプロキシ830に中継する。
FIG. 8 shows a network configuration diagram when the
そして、クライアント2 860は、本発明による中継システムを使用せずに、サーバ1 880またはサーバ2 890を介してサービスを要請し、サービスを提供される場合を示す。クライアント2860がプロキシ830を介さずに、サーバ2 890に直接質疑する場合、ブリッジルータ850は、パケットの修正なしに、サーバ2 890にバイパス(bypass)することができる。クライアント1、クライアント2の宛先がサーバ1 880またはサーバ2 890ではない場合、そのままバイパスする。
The
図9は、本発明による中継システムの全体的な動作を示したものである。クライアント910とサーバ940とに存在する本発明による中継システムは、プロキシ920及びブリッジルータ930から構成され、クライアント910がサーバ940に質疑する場合、プロキシ920は、クライアント910が伝達したパケットの宛先IPアドレスを修正した後、データ領域に追加し(encapsulation)、ブリッジルータ930に伝達する。ブリッジルータ930は、パケットが修正されたということを知り、プロキシ920を利用したクライアント910の情報と、プロキシ920使用いかんとを判断した後、プロキシ920で追加されたヘッダを除去し(decapsulation)、サーバ940にパケットを伝達し、サーバ940の応答をプロキシ920に中継する。
FIG. 9 shows the overall operation of the relay system according to the present invention. The relay system according to the present invention that exists in the
そして、クライアント950とサーバ970との間において、本発明による中継システムを使用せずに、クライアント950がサーバ970にサービスを要請してサービスを提供される場合には、プロキシを介さずに、ブリッジルータ960を介して、パケットの修正なしにパケット送受信が行われる。
When the
図10は、順方向伝送時、本発明による、カプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継方法に係わる一実施形態をフローチャートで示したものである。
まず、第1中継装置が、パケット送受信部を介して、クライアントIPアドレスがヘッダに含まれている原型パケットを受信し(S1010段階)、順方向判断部を介して、原型パケット変更が必要であるか否かということを判断し、原型パケット変更が必要であるならば、パケット変更を要請する(S1010段階)。
FIG. 10 is a flowchart illustrating an embodiment of a relay method for transmitting a client IP address to a server using an encapsulation protocol according to the present invention during forward transmission.
First, the first relay apparatus receives the original packet including the client IP address in the header via the packet transmission / reception unit (step S1010), and the original packet needs to be changed via the forward direction determination unit. If it is necessary to change the original packet, a packet change is requested (step S1010).
前記第1中継装置は、順方向パケット変調部を介して、前記パケット変更要請があれば、前記原型パケットヘッダの宛先アドレスを、サーバアドレスに変更した後(S1020段階)、前記第1中継装置が、前記変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い(S1030段階)、前記カプセル化パケットに新たなヘッダを付加し、再構成パケットを生成し、順方向経路制御部を介して、前記変調パケットを、既設定の経路を利用して宛先に伝送する(S1040段階)。 If there is a packet change request through the forward packet modulation unit, the first relay device changes the destination address of the original packet header to a server address (S1020), and then the first relay device Then, the modified original packet is encapsulated by attaching it to an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol (S1030), and a new header is added to the encapsulated packet. Is added, a reconstructed packet is generated, and the modulated packet is transmitted to the destination using the preset path via the forward path control unit (step S1040).
第2中継装置は、順方向再構成パケット解体部を介して、前記再構成パケットのヘッダを除去し、前記カプセル化パケットを抽出し(S1050段階)、前記カプセル化パケットにある前記変更された原型パケットを宛先に伝送する(S1060段階)。もし原型パケット変更が必要であるか否かということを判断し(S1010段階)、原型パケット変更が必要ではなければ、原型パケットを変調せずに、既設定の経路に沿って伝送する(S1070段階)。 The second relay device removes the header of the reconstructed packet, extracts the encapsulated packet (S1050) through the forward reconstructed packet disassembly unit, and changes the prototype in the encapsulated packet. The packet is transmitted to the destination (step S1060). It is determined whether or not the original packet needs to be changed (S1010). If the original packet is not changed, the original packet is not modulated and transmitted along the already set route (S1070). ).
図11は、順方向伝送時、本発明による、クライアントのIPアドレスをサーバに伝送する中継方法に係わる他の実施形態をフローチャートで示したものである。
まず、第1中継装置は、パケット送受信部を介して、クライアントIPアドレスがヘッダに含まれている原型パケットを受信し(S1100段階)、順方向判断部は、原型パケット変更が必要であるか否かということを判断し(S1110段階)、原型パケット変更が必要であるならば、パケット変更を要請する。
FIG. 11 is a flowchart illustrating another embodiment of a relay method for transmitting a client IP address to a server according to the present invention during forward transmission.
First, the first relay device receives the original packet including the client IP address in the header via the packet transmission / reception unit (step S1100), and the forward direction determination unit determines whether the original packet needs to be changed. If it is necessary to change the original packet, a packet change request is made.
前記第1中継装置は、順方向パケット再構成部を介して、前記パケット変更要請があれば、クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い(S1120段階)、前記カプセル化パケットに新たなヘッダを付加し、再構成パケットを生成し、順方向経路制御部を介して、前記再構成パケットを、既設定の経路を利用して宛先に伝送する(S1130段階)。 If there is a packet change request via the forward packet reconstructing unit, the first relay device uses a predetermined encapsulation protocol to convert the original packet including the client IP address into the header. And encapsulating it in the encapsulated packet consisting of the packet and the payload (step S1120), adding a new header to the encapsulated packet, generating a reconstructed packet, via the forward path control unit, The reconstructed packet is transmitted to a destination using a preset route (S1130).
その後、第2中継装置は、前記再構成パケットを受信し、順方向再構成パケット解体部を介して、再構成パケットのヘッダを除去し、前記カプセル化パケットを抽出し(S1140段階)、前記抽出されたカプセル化パケットにある原型パケットヘッダの宛先アドレスを、サーバアドレスに変更する(SS1150段階)。その後、前記再構成パケットのデータ領域にある前記変更された原型パケットを宛先に伝送する(S1160段階)。もし原型パケット変更が必要であるか否かということを判断し(S1110段階)、原型パケット変更が必要ではなければ、原型パケットを変調せずに、既設定の経路に沿って伝送する(S1170段階)。 Thereafter, the second relay device receives the reconstructed packet, removes the header of the reconstructed packet via the forward reconstructed packet disassembly unit, extracts the encapsulated packet (step S1140), and extracts the extracted packet. The destination address of the original packet header in the encapsulated packet is changed to the server address (step SS1150). Thereafter, the modified original packet in the data area of the reconstructed packet is transmitted to a destination (operation S1160). If it is determined whether or not the original packet needs to be changed (step S1110), and if the original packet change is not necessary, the original packet is not modulated and transmitted along the already set route (step S1170). ).
前述の図10において、カプセル化プロトコルを利用して、原型パケットをカプセル化するとき、図10のS1020段階ないしS1040段階は、以下のようにもなる。
順方向パケット再構成は、図18または図19に図示されたパケット形態のように、第1実施形態として、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット(図18の1830及び1840、または図19の1920及び1930)内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。
In FIG. 10, when the original packet is encapsulated using the encapsulation protocol, steps S1020 to S1040 in FIG. 10 are as follows.
In the forward packet reconfiguration, the destination address of the original packet in which the client IP address is included in the header is changed to the server address in the first embodiment as in the packet form illustrated in FIG. 18 or FIG. Thereafter, the modified original packet is attached to the inside of the encapsulated packet (1830 and 1840 in FIG. 18 or 1920 and 1930 in FIG. 19) using a predetermined encapsulation protocol. The packet is reconstructed by adding a new header to the encapsulated packet.
前述の図11において、カプセル化プロトコルを利用して、原型パケットをカプセル化するとき、図11のS1120段階及びS1130段階は、以下のようにもなる。順方向パケット再構成部214は、図18または図19に図示されたパケット形態のように、第2実施形態として、クライアントIPアドレスがヘッダに含まれている原型パケットを、宛先アドレス変更なしに、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット(図18の1830及び1840、または図19の1920及び1930)内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。
In FIG. 11, when the original packet is encapsulated using the encapsulation protocol, the steps S1120 and S1130 in FIG. 11 are as follows. As shown in FIG. 18 or FIG. 19, the forward
さらに具体的には、図10及び図11での前記順方向パケット再構成は、変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付するか、あるいはヘッダに添付する。 More specifically, in the forward packet reconfiguration in FIG. 10 and FIG. 11, the client information carried in the modified original packet is attached to the payload of the encapsulated packet or attached to the header. .
図21及び図22は、順方向パケット再構成が変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付した場合の一例を示したものである。このとき、図10での順方向パケット再構成は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。また、図11での順方向パケット再構成は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、原型パケットをそのまま所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することによってもなされる。 FIG. 21 and FIG. 22 show an example when the client information carried in the original packet whose forward packet reconfiguration is changed is attached to the payload of the encapsulated packet. At this time, in the forward packet reconfiguration in FIG. 10, after changing the destination address of the original packet whose client IP address is included in the header to the server address, the changed original packet is changed to a predetermined encapsulation protocol. Is attached to the payload of an encapsulated packet composed of a header and a payload and encapsulated, and a new header is added to the encapsulated packet to reconstruct the packet. Further, the forward packet reconfiguration in FIG. 11 uses the original packet as it is without changing the destination address of the original packet whose client IP address is included in the header to the server address. Then, it is also made by attaching to the payload of the encapsulated packet composed of the header and the payload and encapsulating it, adding a new header to the encapsulated packet, and reconfiguring the packet.
図23は、順方向パケット再構成が変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付した場合の他の例を示したものである。このとき、図10での順方向パケット再構成は、以下のようにもなる。クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含めた後、前記原型パケットのデータ領域に含まれた情報2310を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロード2300に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。また、図11での順方向パケット再構成は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、前記原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含めた後、前記原型パケットのデータ領域に含まれた情報2310を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロード2300に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することによってもなされる。
FIG. 23 shows another example in which the client information carried on the original packet whose forward packet reconfiguration is changed is attached to the payload of the encapsulated packet. At this time, the forward packet reconfiguration in FIG. 10 is as follows. After changing the destination address of the prototype packet in which the client IP address is included in the header to the server address, and including the information included in the header of the modified prototype packet in the data area of the prototype packet, the prototype packet The
図24は、順方向パケット再構成のために、変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのヘッダに添付した場合を示したものである。このとき、図10での順方向パケット再構成は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッダ2010に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成するによってもなる。また、図11での前記順方向パケット再構成は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッダ2010に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成するによってもなされる。
FIG. 24 shows a case where the client information included in the modified original packet is attached to the header of the encapsulated packet for forward packet reconstruction. At this time, in the forward packet reconfiguration in FIG. 10, after changing the destination address of the original packet in which the client IP address is included in the header to the server address, the client included in the changed original packet header is changed. The IP address is encapsulated by attaching it to the
図12は、図10または図11による順方向伝送が行われた後、逆方向伝送時、本発明による、クライアントのIPアドレスをサーバに伝送する中継方法に係わる一実施形態をフローチャートで示したものである。
まず、第1中継装置は、パケット送受信部を介して、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し(S1200段階)、逆方向判断部を介して、前記サーバ原型パケット変更が必要であるか否かということを判断し、パケット変更が必要であるならば、パケット変更を要請する(S1210段階)。
FIG. 12 is a flowchart illustrating an embodiment of a relay method for transmitting a client IP address to a server according to the present invention during forward transmission after forward transmission according to FIG. 10 or FIG. It is.
First, the first relay device receives a server prototype packet in which the client IP address is included in the header via the packet transmitting / receiving unit (step S1200), and the server prototype packet change is performed via the reverse direction judging unit. It is determined whether or not it is necessary, and if a packet change is necessary, a packet change is requested (step S1210).
前記パケット変更要請があれば、前記第1中継装置は、逆方向パケット変調部を介して、前記サーバ原型パケットヘッダのソースアドレスを、前記第1プロキシアドレスに変更し(S1220段階)、前記第1中継装置が、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い(S1230段階)、前記データ領域に新たなヘッダを付加し、サーバ再構成パケットを生成し、逆方向経路制御部を介して、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する(S1240段階)。 If there is the packet change request, the first relay device changes the source address of the server prototype packet header to the first proxy address through the reverse packet modulator (step S1220), The relay apparatus encapsulates the modified server prototype packet by attaching it to an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol (step S1230). A new header is added, a server reconfiguration packet is generated, and the server reconfiguration packet is transmitted to the destination using the already set route via the reverse path control unit (step S1240).
その後、第2中継装置は、逆方向再構成パケット解体部を介して、前記サーバ再構成パケットのヘッダを除去してカプセル化パケットを抽出し(S1250段階)、前記抽出されたカプセル化パケットにあるサーバ原型パケットを、前記サーバ原型パケットの宛先アドレスに伝送する(S1260段階)。 Thereafter, the second relay device removes the header of the server reconfiguration packet through the reverse reconfiguration packet disassembly unit to extract the encapsulated packet (operation S1250), and the second relay device is in the extracted encapsulated packet. The server prototype packet is transmitted to the destination address of the server prototype packet (S1260).
もしサーバ原型パケット変更が必要であるか否かということを判断し(S1210段階)、サーバ原型パケット変更が必要ではなければ、サーバ原型パケットを変調せずに、既設定の経路に沿って伝送する(S1270段階)。 If it is determined whether or not the server prototype packet needs to be changed (step S1210), and if the server prototype packet does not need to be changed, the server prototype packet is transmitted along the already set route without being modulated. (Step S1270).
図13は、図10または図11による順方向伝送が行われた後、逆方向伝送時、本発明による、クライアントのIPアドレスをサーバに伝送する中継方法に係わる他の実施形態をフローチャートで示したものである。
まず、第1中継装置は、パケット送受信部を介して、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し(S1300段階)、逆方向判断部を介して、前記サーバ原型パケット変更が必要であるか否かということを判断し、パケット変更が必要であるならば、パケット変更を要請する(S1310段階)。
FIG. 13 is a flowchart illustrating another embodiment of the relay method for transmitting the client IP address to the server according to the present invention after the forward transmission according to FIG. 10 or FIG. 11 is performed. Is.
First, the first relay device receives a server prototype packet in which the client IP address is included in the header via the packet transmitting / receiving unit (step S1300), and the server prototype packet change is performed via the reverse direction judging unit. It is determined whether or not it is necessary, and if a packet change is necessary, a packet change is requested (step S1310).
前記パケット変更要請があれば、前記第1中継装置は、逆方向パケット再構成部を介して、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い(S1320段階)、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに生成した後、逆方向経路制御部を介して、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する(S1330段階)。 If there is the packet change request, the first relay device receives a server prototype packet including a client IP address in a header via a reverse packet reconfiguration unit, and sends the server prototype packet to a predetermined packet Using the encapsulation protocol, it is attached inside the encapsulated packet consisting of a header and payload and encapsulated (step S1320), and a new header is added to the encapsulated packet to generate a server reconfiguration packet. Thereafter, the server reconfiguration packet is transmitted to the destination using the preset route via the reverse route control unit (step S1330).
その後、第2中継装置は、逆方向再構成パケット解体部を介して、サーバ変調パケットを受信し、前記サーバ変調パケットのヘッダを除去してカプセル化パケットを抽出し(S1340段階)、前記抽出されたカプセル化パケットにあるサーバ原型パケットのヘッダにあるソースアドレスを、前記第1プロキシアドレスに変更する(S1350段階)。前記第2中継装置は、前記変更されたサーバ原型パケットを既設定の経路で、前記サーバ原型パケットの宛先アドレスに伝送する(S1360段階)。
もしサーバ原型パケット変更が必要であるか否かということを判断し(S1310段階)、サーバ原型パケット変更が必要ではなければ、サーバ原型パケットを変調せずに、既設定の経路に沿って伝送する(S1370段階)。
Thereafter, the second relay apparatus receives the server modulation packet through the reverse reconfiguration packet disassembly unit, removes the header of the server modulation packet, extracts the encapsulated packet (operation S1340), and extracts the extracted packet. The source address in the header of the server prototype packet in the encapsulated packet is changed to the first proxy address (S1350). The second relay device transmits the changed server prototype packet to the destination address of the server prototype packet through a preset route (step S1360).
If it is determined whether or not the server prototype packet needs to be changed (step S1310), and if the server prototype packet does not need to be changed, the server prototype packet is transmitted along the preset route without being modulated. (Step S1370).
図14は、図5で説明したプロキシでのパケット処理フローを示したものである。まず、第1送受信部510がパケットを受信すれば(S1400段階)、設定部570は、パケット処理政策を判断する(S1410段階)。受信されたパケットが正常パケットであるか否かということを判断した後(S1420段階)、正常パケットではなければ、遮断部530は、パケット伝送を遮断して終了する。
FIG. 14 shows a packet processing flow in the proxy described in FIG. First, when the first transmission /
もし受信されたパケットが正常パケットであるならば、判断部520は、パケット再構成が必要であるか否かということを判断する(S1430段階)。パケット再構成が必要であるならば、パケットを再構成し(S1440段階)、再構成されたパケットを伝送する(S1450段階)。もしパケット再構成が必要ではなければ、受信されたパケットを再構成せずに、パケットを伝送する(S1460段階)。
If the received packet is a normal packet, the
図15は、図6で説明したブリッジルータでのパケット処理フローを示したものである。まず、第1送受信部610がパケットを受信すれば(S1500段階)、設定部670は、パケット処理政策を判断する(S1510段階)。パケット再構成が必要であるならば(S1520段階)、パケットを再構成し(S1530段階)、再構成されたパケットを伝送する(S1540段階)。もしパケット再構成が必要ではなければ、受信されたパケットを再構成せずに、パケットを伝送する(S1550段階)。
図16は、本発明による中継システムを介して送受信されるパケットの一例を、OSI 7layersのうちlayer 3で示したものである。
FIG. 15 shows a packet processing flow in the bridge router described in FIG. First, when the first transmission /
FIG. 16 shows an example of a packet transmitted / received via the relay system according to the present invention as
一方、本発明による中継システムが適用されたサーバとクライアントとの通信を介して、encapsulationとdecapsulationとの過程に係わる実際的な具現例について説明する。
図17は、実際的な汎用TCP通信パケットの構造を示したものであり、Macヘッダ1700、IPヘッダ1710、TCPヘッダ1720、上位階層データ1730、FCS1740から構成される。
Meanwhile, a practical implementation example related to the process of encapsulation and decapsulation through communication between a server and a client to which the relay system according to the present invention is applied will be described.
FIG. 17 shows the structure of an actual general-purpose TCP communication packet, which is composed of a
まず、図1を参照し、クライアント110がTCP情報を伝送し、サーバ140が応答を行うと仮定する。順方向伝送でのencapusulationとdecapusulationとについて説明する。図1を参照すれば、クライアント110がプロキシ120に伝送するデータは、図17に図示された形態のパケットである。OSI7layerのlayer3に該当するL3 IPヘッダ1710のソースアドレス(source address)は、クライアント110のアドレスであり、宛先アドレス(destination address)は、プロキシ120のIPアドレスである。同様に、layer4であるL4 TCPヘッダ1720のソースポート(port)は、クライアント110の出発地ポートであり、宛先ポートは、プロキシ120の開かれている(bound)ポートである。
First, referring to FIG. 1, it is assumed that the
プロキシ120は、設定された値によって、プロキシ120にアクセスするクライアント110の情報を利用して伝送するパケットに、カプセル化プロトコルを利用して、クライアント110の情報を添付し、図18または図19のような形態のパケットを再構成するが、それをencapsulationという。
ここで、クライアント110において、ソフトウェア的にencapsulationすることも可能であるが、かような場合には、プロキシ120は、別途のencapsulationを行わずにバイパスする。また、前記encapsulationを、クライアント110において、ソフトウェア的に行わずに、プロキシ120で行うこともできる。そのとき、プロキシ120での前記設定された値は、encapsulationをクライアント110でソフトウェア的に処理したか、あるいはプロキシ120でencapsulationするかということを示す値になる。
The
Here, in the
図25は、カプセル化プロトコルを利用する場合、クライアントが伝送した原型パケット2500を参照し、宛先に伝送するためのパケットを生成するところを示したものである。
図25を参照すれば、カプセル化プロトコルを利用して、図18または図19のように添付される位置を設定する。図25において、オリジナルパケットの変調とは、オリジナルパケット2500を宛先に伝送するためのパケット2510に生成するとき、CPペイロード2520に、オリジナルパケット2500のうち、図21ないし図24のような形態のパケットが載せられるということをいう。すなわち、クライアントが伝送したオリジナルパケットのうち、宛先情報をプロキシではないサーバのアドレスに変更する。
さらに具体的には、図24のように、CPヘッダ1830,1920内に、クライアント情報を含めたり、図21ないし図24のように、CPペイロード1840,1930内に、クライアント情報を添付したりする。図20は、CPペイロード内部に、図21ないし図24のような形態のパケットが載せられるところを示したものである。それ以外に多くの場合の数が存在し、重要なことは、クライアント情報を、プロキシ120が、パケット内部にカプセル化プロトコルを利用して添付するということである。前記オリジナルパケット変調機能は、プロキシ及びブリッジルータのうちいずれでも行われる。
FIG. 25 shows a case where a packet for transmission to a destination is generated with reference to the
Referring to FIG. 25, the position to be attached is set as shown in FIG. 18 or 19 using an encapsulation protocol. In FIG. 25, the modulation of the original packet means that when the
More specifically, client information is included in the
そして、前述のencapsulationは、本発明による中継装置の順方向パケット再構成部で構成される。ここで、中継装置は、図1及び図2に図示されたプロキシ120,210またはブリッジルータ130,230になる。本発明による中継装置は、順方向パケット再構成部214と順方向パケット経路制御部216とを含んでなる。
The encapsulation described above is composed of the forward packet reconstructing unit of the relay apparatus according to the present invention. Here, the relay device is the proxy 120 or 210 or the
順方向パケット再構成部214は、図18または図19に図示されたパケット形態のように、第1実施形態として、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット(図18の1830及び1840、または図19の1920及び1930)内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。
As in the first embodiment, the forward
順方向パケット再構成部214は、図18または図19に図示されたパケット形態のように、第2実施形態として、クライアントIPアドレスがヘッダに含まれている原型パケットを、宛先アドレス変更なしに、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット(図18の1830及び1840、または図19の1920及び1930)内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。
そして、順方向経路制御部は、再構成されたパケットを、既設定の経路を利用して、宛先に伝送する。
さらに具体的には、順方向パケット再構成部214は、変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付するか、あるいはヘッダに添付する。
As shown in FIG. 18 or FIG. 19, the forward
Then, the forward path control unit transmits the reconfigured packet to the destination using the preset path.
More specifically, the forward
図21及び図22は、順方向パケット再構成部214が変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付した場合の一例を示したものである。このとき、順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。また、順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、原型パケットをそのまま所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することもできる。
FIG. 21 and FIG. 22 show an example of the case where the client information carried on the modified original packet is attached to the payload of the encapsulated packet by the forward
図23は、順方向パケット再構成部214が変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのペイロードに添付した場合の他の例を示したものである。このとき、順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含めた後、前記原型パケットのデータ領域に含まれた情報2310を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロード2300に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。また、順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、前記原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含めた後、前記原型パケットのデータ領域に含まれた情報2310を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロード2300に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することもできる。
FIG. 23 shows another example of the case where the client information placed on the modified original packet is attached to the payload of the encapsulated packet by the forward
図24は、順方向パケット再構成部214が変更された原型パケットに載せられたクライアント情報を、前記カプセル化パケットのヘッダに添付した場合を示したものである。このとき、順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更した後、変更された原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッダ2010に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する。また、前記順方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバアドレスに変更せずに、原型パケットヘッダに含まれたクライアントのIPアドレスを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのヘッダ2010に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することもできる。
FIG. 24 shows a case where the client information carried in the original packet changed by the forward
そして、本発明による中継装置が、図2のブリッジルータになる場合、逆方向パケット再構成部234をさらに含んでもよい。このとき、前記逆方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、第1プロキシアドレスに変更した後、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成する。また、前記逆方向パケット再構成部は、クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、第1プロキシアドレスに変更せず、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加し、サーバ再構成パケットに再構成することもできる。
When the relay device according to the present invention is the bridge router of FIG. 2, it may further include a backward
一方、順方向伝送でdecapsulationについて説明すれば、ブリッジルータ130は、サーバ140に向かうパケットを探知し、添付されているクライアント110の情報を抽出する。
On the other hand, if decapsulation is described in forward transmission, the
カプセル化プロトコルを利用して、CPペイロード1840,1930にクライアント情報が載せられている場合、すなわち、CPペイロード1840,1930内部に、事前に修正された下位階層のヘッダが含まれた場合、CPヘッダ、及びCPヘッダ前端のデータを除去し、CPペイロードの内容をサーバに伝送する。
カプセル化プロトコルを利用して、CPヘッダ1830,1920にクライアント情報が載せられている場合、CPヘッダを除去した後、L3IPヘッダとL4 TCPヘッダとの情報(ソースアドレス、ソースポート)を修正する。
このとき、クライアント110の情報と、実際のデータ伝送地であるプロキシ120の情報とをアドレステーブルに記録しておく。その後、クライアント110の情報を利用して、パケットを図17のような形態に再構成するが、それをdecapsulationという。
サーバ140に到着したパケットの出発地情報は、本発明で意図したように、クライアント110の情報になり、サーバ140は、当該情報を利用する。
When client information is carried in the
When client information is placed in the
At this time, the information of the
The departure point information of the packet arriving at the
ここで、前記decapsulationは、encapsulationにおいて、クライアント情報を添付する方式によって異なる。本発明において重要なことは、サーバ140にルーティングされるパケットの情報を抽出し、出発地をクライアントに変調するということ、及び変調されるパケットのクライアント情報と、実際の伝送地であるプロキシ120の情報とをキャッシング(caching)するということである。
Here, the decapsulation differs depending on the method of attaching client information in the encapsulation. What is important in the present invention is that the information of the packet routed to the
次に、逆方向伝送でのencapusulation及びdecapusulationについて説明する。図1を参照すれば、サーバ140は、応答として、クライアント110にデータを伝送する。ここで、サーバ140が受信したデータは、プロキシ120から要請されたデータであるが、ブリッジルータ130によってパケットが変調され、要請データのソースアドレスにサーバ140の応答データを伝送する。
Next, encapusulation and decapusulation in reverse transmission will be described. Referring to FIG. 1, the
ブリッジルータ130は、出力されるパケットであるout boundパケットの宛先アドレスを、アドレステーブルのリストから検索する。ここで、前記アドレステーブルは、前記順方向伝送で記録しておいたクライアント110の情報と、実際のデータ伝送地の情報との8テーブルである。マッチングされるアドレスが存在する場合、ブリッジルータ130は、当該情報を利用して、パケットを再構成する。ここで、正常なネットワーク通信になされるために、宛先をクライアントではない実際データ伝送地に変更する。
プロキシ120は、受信したパケットを、図3の形態に再構成(decapsulation)した後、クライアント110に中継する。パケットの出発地情報は、プロキシ120の情報に変更される。
クライアント110は、プロキシ120から応答パケットを受ける。
The
The proxy 120 relays the received packet to the
The
本発明は、コンピュータで読み取り可能な記録媒体に、コンピュータ(情報処理機能を有する装置をいずれも含む)で読み取り可能なコードでもって具現することが可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取り可能なデータが保存される全ての種類の記録装置を含む。コンピュータで読み取り可能な記録装置の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピーディスク、光データ保存装置などがある。 The present invention can be embodied in a computer-readable recording medium with a code readable by a computer (including any device having an information processing function). Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of the computer-readable recording device include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, and an optical data storage device.
本発明は、図面に図示された実施形態を参照して説明したが、それらは例示的なものに過ぎず、本技術分野の当業者であるならば、それらから多様な変形及び均等な他の実施形態が可能であるという点を理解するであろう。従って、本発明の技術的保護範囲は、特許請求の範囲の技術的思想によって定められるものである。 Although the present invention has been described with reference to the embodiments illustrated in the drawings, they are merely exemplary and various modifications and other equivalents will occur to those of ordinary skill in the art. It will be appreciated that embodiments are possible. Therefore, the technical protection scope of the present invention is defined by the technical idea of the claims.
通信網を介したクライアントとサーバとの中継システムに利用可能である。特に、中継装備、例えば、プロキシ(proxy)またはゲートウェイ(gateway)を介した有線/無線通信時に、クライアントのIPアドレスをサーバに伝送する中継システム(proxy,bridge router)に利用可能である。 It can be used for a relay system between a client and a server via a communication network. In particular, the present invention can be used in a relay system (proxy, bridge router) that transmits a client IP address to a server during wired / wireless communication via a relay device, for example, a proxy or a gateway.
Claims (18)
前記クライアントのIPアドレスがヘッダに含まれている原型パケットを受信し、ヘッダとペイロードとからなるカプセル化パケット内部に、所定のカプセル化プロトコルを利用して、前記原型パケットを添付してパケットを再構成する第1プロキシと、
前記カプセル化パケット内部に添付された原型パケットを抽出し、クライアントのIPアドレス情報をサーバに伝送する少なくとも1つの第2プロキシまたはブリッジルータと、を含み、
前記第1プロキシは、
クライアントIPアドレスをヘッダに含んでいる原型パケットの宛先アドレスをサーバIPアドレスに変更し、所定のカプセル化プロトコルを利用して前記変更された原型パケットを、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化を行い、前記カプセル化パケットに、宛先アドレスが前記サーバIPアドレスからなる新たなヘッダを付加してパケットを再構成するか、クライアントIPアドレスをヘッダに含んでいる原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに、宛先アドレスが前記サーバIPアドレスからなる新たなヘッダを付加してパケットを再構成する、順方向パケット再構成部と、
前記再構成パケットを、既設定の経路を利用して、宛先に伝送する順方向経路制御部と、を含み、
前記少なくとも1つの第2プロキシまたはブリッジルータは、
前記再構成パケットのヘッダを除去し、前記再構成パケットのカプセル化パケットにある前記変更された原型パケットを宛先に伝送するか、前記再構成パケットのヘッダを除去し、前記再構成パケットのカプセル化パケットにある前記原型パケットのヘッダの宛先アドレスをサーバIPアドレスに変更し、宛先に伝送する、再構成パケット解体部を含むことを特徴とするカプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システム。 In a relay system that transmits a client IP address to a server,
The original packet in which the IP address of the client is included in the header is received, and the original packet is attached to the inside of the encapsulated packet composed of the header and the payload, and the packet is re-attached. A first proxy to configure;
The extracts original packet attached to the internal encapsulated packet, looking containing at least one second proxy or bridge router transmits the IP address information of the client to the server, and
The first proxy is
The destination address of the original packet including the client IP address in the header is changed to the server IP address, and the changed original packet is put into the encapsulated packet composed of the header and the payload by using a predetermined encapsulation protocol. Attach and encapsulate, re-configure the packet by adding a new header whose destination address is the server IP address to the encapsulated packet, or a prototype packet containing the client IP address in the header, Using a predetermined encapsulation protocol, the packet is attached and encapsulated inside an encapsulated packet consisting of a header and a payload, and a new header whose destination address is the server IP address is added to the encapsulated packet. Reconstructing forward packet reconstruction unit ,
A forward path control unit that transmits the reconstructed packet to a destination using a preset path, and
The at least one second proxy or bridge router is
Remove the header of the reconstructed packet and transmit the modified original packet in the encapsulated packet of the reconstructed packet to the destination, or remove the header of the reconstructed packet and encapsulate the reconstructed packet The client's IP address is sent to the server using an encapsulation protocol, which includes a reassembly packet disassembly unit that changes the destination address of the header of the original packet in the packet to a server IP address and transmits it to the destination Relay system to transmit.
クライアントIPアドレスがヘッダに含まれているサーバ原型パケットを受信し、前記サーバ原型パケットヘッダのソースアドレスを、前記第1プロキシIPアドレスに変更し、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに、宛先アドレスが前記第1プロキシIPアドレスからなる新たなヘッダを付加し、サーバ再構成パケットに再構成するか、
クライアントIPアドレスをヘッダに含んでいるサーバ原型パケットを受信して、前記サーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに、宛先アドレスが前記第1プロキシIPアドレスからなる新たなヘッダを付加してサーバ再構成パケットに再構成する、逆方向パケット再構成部と、
前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部と、をさらに含み、
前記第1プロキシは、
前記サーバ再構成パケットのヘッダを除去し、前記ソースアドレスが変更されたサーバ原型パケットの宛先アドレスに伝送するか、
前記サーバ再構成パケットヘッダを除去し、前記サーバ原型パケットヘッダのソースアドレスを前記第1プロキシIPアドレスに変更した後、変更されたサーバ原型パケット宛先アドレスに伝送する、逆方向再構成パケット解体部をさらに含むことを特徴とする請求項1に記載のカプセル化プロトコルを利用してクライアントのIPアドレスをサーバに伝送する中継システム。 The at least one second proxy or bridge router is
Receiving a server prototype packet client IP address is included in the header, the source address of the server prototype packet header, the first change to the proxy IP address, said changed server prototype packet, predetermined encapsulation A protocol is used to attach and encapsulate inside an encapsulated packet consisting of a header and a payload, and a new header whose destination address is the first proxy IP address is added to the encapsulated packet to reconfigure the server Reassemble into packets ,
A server prototype packet including a client IP address in a header is received, and the server prototype packet is attached and encapsulated inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, A reverse packet reconstructing unit that reconstructs a server reconstructed packet by adding a new header whose destination address is the first proxy IP address to the encapsulated packet ;
A reverse path control unit that transmits the server reconfiguration packet to a destination using a preset path,
The first proxy is
Remove the header of the server reconfiguration packet and transmit to the destination address of the server prototype packet with the changed source address ,
A reverse reconfiguration packet disassembly unit that removes the server reconfiguration packet header, changes the source address of the server original packet header to the first proxy IP address, and transmits the changed server original packet destination address ; The relay system for transmitting a client IP address to a server using the encapsulation protocol according to claim 1.
前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する順方向経路制御部を含むことを特徴とする中継装置。 After changing the destination address of the original packet in which the client IP address is included in the header to the server IP address, the changed original packet is encapsulated by the header and the payload using a predetermined encapsulation protocol. A forward packet reconstructing unit that attaches and encapsulates inside a packet, adds a new header to the encapsulated packet, and reconstructs the packet;
A relay apparatus, comprising: a forward path control unit that transmits the reconstructed packet to a destination using a preset path.
クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバIPアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする請求項3に記載の中継装置。 The forward packet reconstruction unit includes:
After changing the destination address of the original packet in which the client IP address is included in the header to the server IP address, the changed original packet is encapsulated by the header and the payload using a predetermined encapsulation protocol. The relay apparatus according to claim 3 , wherein the relay apparatus is attached to a packet payload and encapsulated, and a new header is added to the encapsulated packet to reconstruct the packet.
クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバIPアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする請求項4に記載の中継装置。 The forward packet reconstruction unit includes:
The destination address of the original packet whose client IP address is included in the header is changed to a server IP address, and the information included in the header of the changed original packet is included in the data area of the original packet, and the original packet The information included in the data area is encapsulated by attaching to the payload of the encapsulated packet composed of the header and the payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet. The relay apparatus according to claim 4 , wherein the packet is reconstructed.
前記サーバ再構成パケットを、前記プロキシや前記ブリッジルータから受信して、前記サーバ再構成パケットのヘッダを除去し、前記変更されたサーバ原型パケットを、既設定の経路を利用して、前記変更されたサーバ原型パケットの宛先アドレスに伝送する逆方向再構成パケット解体部をさらに含むことを特徴とする請求項3に記載の中継装置。 The proxy or bridge router connected to the relay device receives a server original packet including a client IP address in the header from the server, and changes the source address of the server original packet to the address of the relay device. The modified server prototype packet is attached and encapsulated inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and a packet in which a new header is added to the encapsulated packet is added to the server. When making a reassembled packet,
The server reconfiguration packet is received from the proxy or the bridge router, the header of the server reconfiguration packet is removed, and the modified server original packet is changed using the already set route. The relay apparatus according to claim 3 , further comprising a reverse reconfiguration packet disassembly unit that transmits to a destination address of the server prototype packet .
クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成する順方向パケット再構成部と、
前記再構成されたパケットを、既設定の経路を利用して、前記原型パケットの宛先であるサーバではない、少なくとも1つのブリッジルータまたはプロキシに伝送する順方向経路制御部と、を含み、
前記順方向パケット再構成部は、
クライアントIPアドレスがヘッダに含まれている原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成し、
前記少なくとも1つのプロキシまたはブリッジルータは、
前記再構成されたパケットのヘッダを除去し、前記カプセル化パケット内部にある前記原型パケットを抽出し、前記抽出された原型パケットヘッダにある宛先アドレスを、前記サーバIPアドレスに変更した後、前記変更された原型パケットを前記変更された原型パケットの宛先に伝送することを特徴とする中継装置。 A packet that includes the client IP address is transmitted between the client and the server together with at least one bridge router or proxy as a relay device and transmits the client IP address to the server. Or in the relay device that transmits to the proxy,
The original packet including the client IP address in the header is encapsulated by using a predetermined encapsulation protocol and attached inside the encapsulated packet including the header and the payload, and a new header is added to the encapsulated packet. A forward packet reassembly unit that reassembles the packet by adding,
The reconstructed packet, by utilizing the path of the preset, the not server which is the destination of the original packet, seen including a forward path control unit for transmitting at least one bridge router or proxy, and
The forward packet reconstruction unit includes :
The information included in the header of the original packet whose client IP address is included in the header is included in the data area of the original packet, and the information included in the data area of the original packet is used using a predetermined encapsulation protocol. Then, it is attached to the payload of the encapsulated packet consisting of a header and a payload, encapsulated, a new header is added to the encapsulated packet, and the packet is reconfigured.
The at least one proxy or bridge router is
The header of the reconstructed packet is removed, the original packet inside the encapsulated packet is extracted, the destination address in the extracted original packet header is changed to the server IP address, and then the change And transmitting the modified original packet to the destination of the modified original packet .
前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する逆方向経路制御部と、を含む中継装置。 After receiving the server prototype packet including the client IP address in the header, and changing the source address of the server prototype packet header to the first proxy IP address, the modified server prototype packet is encapsulated in a predetermined encapsulation A reverse packet reconstructing unit that attaches and encapsulates inside an encapsulated packet composed of a header and a payload using a protocol, adds a new header to the encapsulated packet, and reconstructs the server reconstructed packet; ,
A relay apparatus comprising: a reverse path control unit that transmits the server reconfiguration packet to a destination using a preset path.
前記プロキシから前記再構成パケットを受信して、前記再構成パケットのヘッダを除去し、前記再構成パケットのカプセル化パケットにある前記変更された原型パケットを宛先に伝送する順方向再構成パケット解体部をさらに含むことを特徴とする中継装置。 The proxy located between the client and the relay device receives the original packet including the client IP address in the header from the client and changes the destination address of the original packet to the server IP address. The original packet is encapsulated by attaching it to an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet to reconstruct the packet. When making a configuration packet,
A forward reconfiguration packet disassembly unit that receives the reconfiguration packet from the proxy, removes the header of the reconfiguration packet, and transmits the modified original packet in the encapsulation packet of the reconfiguration packet to a destination The relay apparatus characterized by further including .
第1中継装置が、クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバIPアドレスに変更する段階と、
前記第1中継装置が、前記変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに宛先アドレスがサーバIPアドレスからなる新たなヘッダを付加してパケットを再構成する段階と、
前記第1中継装置が、前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する段階と、
第2中継装置が、前記再構成されたパケットのヘッダを除去し、前記カプセル化パケットを抽出し、前記カプセル化パケットにある前記変更された原型パケットを宛先に伝送する段階と、を含むことを特徴とするカプセル化プロトコルを利用してクライアントのIPアドレスを中継システムを介してサーバに伝送する方法。 In a method for transmitting a client IP address to a server via a relay system,
The first relay device changes the destination address of the original packet in which the client IP address is included in the header to the server IP address;
The first relay device encapsulates the modified original packet by attaching it to an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and a destination address is included in the encapsulated packet. Reassembling the packet with a new header consisting of the server IP address ; and
The first relay device transmits the reconstructed packet to a destination using a preset route;
And a second relay device removing a header of the reconstructed packet, extracting the encapsulated packet, and transmitting the modified original packet in the encapsulated packet to a destination. A method for transmitting an IP address of a client to a server through a relay system using a characteristic encapsulation protocol.
クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバIPアドレスに変更した後、変更された原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに宛先アドレスがサーバIPアドレスからなる新たなヘッダを付加してパケットを再構成することを特徴とする請求項10に記載のカプセル化プロトコルを利用してクライアントのIPアドレスを中継システムを介してサーバに伝送する方法。 The packet reconstruction step includes:
After changing the destination address of the original packet in which the client IP address is included in the header to the server IP address, the changed original packet is encapsulated by the header and the payload using a predetermined encapsulation protocol. The encapsulation protocol according to claim 10 , wherein the encapsulation protocol is attached to a payload of a packet and encapsulated, and a new header whose destination address is a server IP address is added to the encapsulated packet to reconstruct the packet. A method of transmitting a client IP address to a server via a relay system.
クライアントIPアドレスがヘッダに含まれている原型パケットの宛先アドレスを、サーバIPアドレスに変更し、前記変更された原型パケットのヘッダに含まれた情報を、原型パケットのデータ領域に含め、前記原型パケットのデータ領域に含まれた情報を、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに宛先アドレスがサーバIPアドレスからなる新たなヘッダを付加してパケットを再構成することを特徴とする請求項11に記載のカプセル化プロトコルを利用してクライアントのIPアドレスを中継システムを介してサーバに伝送する方法。 The packet reconstruction step includes:
The destination address of the original packet whose client IP address is included in the header is changed to a server IP address, and the information included in the header of the changed original packet is included in the data area of the original packet, and the original packet The information included in the data area is attached to an encapsulated packet payload consisting of a header and payload using a predetermined encapsulation protocol, and the destination address is encapsulated from the server IP address in the encapsulated packet. A method for transmitting a client IP address to a server via a relay system using the encapsulation protocol according to claim 11 , wherein the packet is reconstructed by adding a new header.
前記第1中継装置が、前記再構成されたパケットを、既設定の経路を利用して宛先に伝送する段階と、
第2中継装置が、前記再構成されたパケットのヘッダを除去し、前記カプセル化パケットを抽出し、前記抽出されたカプセル化パケットにある原型パケットヘッダの宛先アドレスを、サーバアドレスに変更する段階と、を含むことを特徴とするカプセル化プロトコルを利用してクライアントのIPアドレスを中継システムを介してサーバに伝送する方法。 The first relay device encapsulates the original packet in which the client IP address is included in the header by using a predetermined encapsulation protocol, and attaches the packet inside the encapsulated packet including the header and the payload. Reassembling the packet by adding a new header to the packet;
The first relay device transmits the reconstructed packet to a destination using a preset route;
A second relay device removing a header of the reconstructed packet, extracting the encapsulated packet, and changing a destination address of an original packet header in the extracted encapsulated packet to a server address; A method for transmitting an IP address of a client to a server via a relay system using an encapsulation protocol characterized by including:
クライアントIPアドレスがヘッダに含まれている原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケットのペイロードに添付してカプセル化し、前記カプセル化パケットに新たなヘッダを付加してパケットを再構成することを特徴とする請求項13に記載のカプセル化プロトコルを利用してクライアントのIPアドレスを中継システムを介してサーバに伝送する方法。 The packet reconstruction step includes:
The original packet including the client IP address in the header is encapsulated by attaching to the payload of the encapsulated packet composed of the header and the payload using a predetermined encapsulation protocol, and a new header is added to the encapsulated packet. 14. The method of transmitting a client IP address to a server through a relay system using the encapsulation protocol according to claim 13 , wherein the packet is reconstructed by adding a packet.
前記第1中継装置が、前記変更されたサーバ原型パケットを、所定のカプセル化プロトコルを利用して、ヘッダとペイロードとからなるカプセル化パケット内部に添付してカプセル化し、前記カプセル化パケットに宛先アドレスが前記第2中継装置IPアドレスからなる新たなヘッダを付加し、サーバ再構成パケットに生成する段階と、
前記第1中継装置が、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する段階と、
前記第2中継装置が、前記サーバ再構成パケットのヘッダを除去してカプセル化パケットを抽出し、前記抽出されたカプセル化パケットにあるサーバ原型パケットを、前記サーバ原型パケットの宛先アドレスに伝送する段階と、を含むことを特徴とするカプセル化プロトコルを利用したクライアントIPアドレスへのデータパケット中継方法。 A first relay device receiving a server prototype packet in which a client IP address is included in a header, and changing a source address of the server prototype packet header to a second relay device IP address;
The first relay device attaches and encapsulates the modified server prototype packet inside an encapsulated packet composed of a header and a payload using a predetermined encapsulation protocol, and sends a destination address to the encapsulated packet. Adding a new header consisting of the second relay device IP address to generate a server reconfiguration packet;
The first relay device transmits the server reconfiguration packet to a destination using a preset route;
Step second relay device, wherein by removing the header of the server reconstructed packet extracts the encapsulated packet, the server prototype packets in the extracted encapsulated packet is transmitted to the destination address of the server prototype packet And a data packet relay method to a client IP address using an encapsulation protocol.
前記第1中継装置が、前記サーバ再構成パケットを、既設定の経路を利用して宛先に伝送する段階と、
第2中継装置が、前記サーバ再構成パケットのヘッダを除去してカプセル化パケットを抽出し、前記抽出されたカプセル化パケットにあるサーバ原型パケットのヘッダにあるソースアドレスを、前記第2中継装置IPアドレスに変更する段階と、
前記第2中継装置が、前記変更されたサーバ原型パケットを既設定の経路で、前記サーバ原型パケットの宛先アドレスに伝送する段階と、を含むことを特徴とする受信したクライアントIPアドレスへのデータパケット中継方法。 The first relay device receives the server prototype packet in which the client IP address is included in the header, and uses the predetermined encapsulation protocol to store the server prototype packet in the encapsulated packet composed of the header and the payload. Attaching and encapsulating, adding a new header whose destination address is the second relay device IP address to the encapsulated packet, and generating a server reconfiguration packet;
The first relay device transmits the server reconfiguration packet to a destination using a preset route;
The second relay device removes the header of the server reconfiguration packet to extract the encapsulated packet, and the source address in the header of the server original packet in the extracted encapsulated packet is determined as the second relay device IP. Changing to an address,
The second relay device includes a step of transmitting the changed server prototype packet to a destination address of the server prototype packet through a preset route, and a data packet to the received client IP address Relay method.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2013-0067272 | 2013-06-12 | ||
KR1020130067272A KR101538762B1 (en) | 2013-06-12 | 2013-06-12 | Relaying system and method for transmitting IP address of client to server using a capsulation protocol |
PCT/KR2014/005130 WO2014200266A1 (en) | 2013-06-12 | 2014-06-11 | Relaying system and method for transmitting ip address of client to server using encapsulation protocol |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016521943A JP2016521943A (en) | 2016-07-25 |
JP6155388B2 true JP6155388B2 (en) | 2017-06-28 |
Family
ID=52022492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016519439A Active JP6155388B2 (en) | 2013-06-12 | 2014-06-11 | Relay system and method for transmitting client IP address to server using encapsulation protocol |
Country Status (6)
Country | Link |
---|---|
US (1) | US10742768B2 (en) |
EP (1) | EP3010188A4 (en) |
JP (1) | JP6155388B2 (en) |
KR (1) | KR101538762B1 (en) |
CN (1) | CN105531973B (en) |
WO (1) | WO2014200266A1 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302661B (en) * | 2016-08-02 | 2019-08-13 | 网宿科技股份有限公司 | P2P data accelerated method, device and system |
JP6953878B2 (en) * | 2017-08-08 | 2021-10-27 | コニカミノルタ株式会社 | Communication control system, image processing unit, router, communication relay device and program |
CN109600422A (en) * | 2018-11-19 | 2019-04-09 | 斑马网络技术有限公司 | Data package processing method, gateway, vehicle-mounted action hot spot and proxy server |
CN109962913A (en) * | 2019-03-11 | 2019-07-02 | 北京信安世纪科技股份有限公司 | Proxy server and Proxy Method based on secure socket layer protocol |
CN110601948B (en) * | 2019-08-30 | 2021-12-31 | 深圳市宏电技术股份有限公司 | Network bandwidth superposition method and device and gateway equipment |
CN112019559A (en) * | 2020-09-04 | 2020-12-01 | 北京六间房科技有限公司 | Data transmission system |
KR102383998B1 (en) | 2021-04-05 | 2022-04-08 | 주식회사 틸코블렛 | Information collection agency system including proxy server that manages internet protocol addresses |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU765914B2 (en) * | 1998-10-30 | 2003-10-02 | Virnetx Inc. | An agile network protocol for secure communications with assured system availability |
US6993050B2 (en) * | 2001-03-14 | 2006-01-31 | At&T Corp. | Transmit and receive system for cable data service |
KR20030075810A (en) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | Communication system and its method between Internet protocol network and Private Network |
US7209491B2 (en) * | 2002-06-28 | 2007-04-24 | Nokia Corporation | Method and system for transmitting data in a packet based communication network |
KR100926230B1 (en) * | 2003-06-30 | 2009-11-09 | 주식회사 케이티 | Data communicating method using Proxy server in an IP network |
JP4229769B2 (en) * | 2003-07-01 | 2009-02-25 | 富士通株式会社 | Address translation program, address translation method, and address translation apparatus |
US7706367B2 (en) * | 2006-10-03 | 2010-04-27 | International Business Machines Corporation | Integrated tunneling and network address translation: performance improvement for an interception proxy server |
JP2008236344A (en) * | 2007-03-20 | 2008-10-02 | Hitachi Ltd | Proxy apparatus, network system, and communication method |
US20080285436A1 (en) * | 2007-05-15 | 2008-11-20 | Tekelec | Methods, systems, and computer program products for providing site redundancy in a geo-diverse communications network |
US7779136B2 (en) | 2007-11-01 | 2010-08-17 | Telefonaktiebolaget L M Ericsson (Publ) | Secure neighbor discovery between hosts connected through a proxy |
CN101399838B (en) * | 2008-10-29 | 2012-01-25 | 成都市华为赛门铁克科技有限公司 | Method, apparatus and system for processing packet |
CN101772193A (en) * | 2008-12-26 | 2010-07-07 | 华为技术有限公司 | Method, system and mobile access gateway for optimizing local routing |
US9049653B2 (en) * | 2009-07-02 | 2015-06-02 | Futurewei Technologies, Inc. | Handover in core-edge separation technology in wireless communications |
CN102223353A (en) * | 2010-04-14 | 2011-10-19 | 华为技术有限公司 | Host identification protocol (HIP) safe channel multiplexing method and device thereof |
KR20120065131A (en) * | 2010-12-10 | 2012-06-20 | 한국전자통신연구원 | Apparatus and method for multi-terminal virtualization |
CN102695236B (en) | 2011-03-22 | 2016-06-29 | 中兴通讯股份有限公司 | A kind of data routing method and system |
US8458344B2 (en) * | 2011-05-05 | 2013-06-04 | Blue Coat Systems, Inc. | Establishing tunnels between selective endpoint devices along communication paths |
JP5915454B2 (en) * | 2011-09-01 | 2016-05-11 | 富士通株式会社 | Network system |
JP2013062753A (en) | 2011-09-15 | 2013-04-04 | Nec Engineering Ltd | Proxy device and network system |
US8438240B2 (en) * | 2011-09-27 | 2013-05-07 | Cloudflare, Inc. | Distributing transmission of requests across multiple IP addresses of a proxy server in a cloud-based proxy service |
US8948179B2 (en) * | 2012-08-21 | 2015-02-03 | Futurewei Technologies, Inc. | Method of multiprotocol label switching encapsulation for united router farm forwarding |
-
2013
- 2013-06-12 KR KR1020130067272A patent/KR101538762B1/en active IP Right Grant
-
2014
- 2014-06-11 CN CN201480033944.7A patent/CN105531973B/en active Active
- 2014-06-11 US US14/896,887 patent/US10742768B2/en active Active
- 2014-06-11 WO PCT/KR2014/005130 patent/WO2014200266A1/en active Application Filing
- 2014-06-11 JP JP2016519439A patent/JP6155388B2/en active Active
- 2014-06-11 EP EP14811211.3A patent/EP3010188A4/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN105531973A (en) | 2016-04-27 |
EP3010188A1 (en) | 2016-04-20 |
EP3010188A4 (en) | 2017-02-22 |
US20160156742A1 (en) | 2016-06-02 |
US10742768B2 (en) | 2020-08-11 |
KR20140144974A (en) | 2014-12-22 |
KR101538762B1 (en) | 2015-07-24 |
CN105531973B (en) | 2019-08-13 |
JP2016521943A (en) | 2016-07-25 |
WO2014200266A1 (en) | 2014-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6155388B2 (en) | Relay system and method for transmitting client IP address to server using encapsulation protocol | |
KR101478662B1 (en) | Relaying system and method for transmitting IP address of client to server | |
US20230362723A1 (en) | Base station header compression and decompression | |
JP7235397B2 (en) | DCN packet processing method, network device and network system | |
CN108234272B (en) | Method and apparatus for converged wired/wireless enterprise network architecture | |
EP2853070B1 (en) | Multi-tunnel virtual private network | |
EP1480380B1 (en) | Data mirroring | |
CN108601043B (en) | Method and apparatus for controlling wireless access point | |
US7853691B2 (en) | Method and system for securing a network utilizing IPsec and MACsec protocols | |
US7782841B2 (en) | Method and system for transporting data using pseudowire circuits over a bridged network | |
US9414136B2 (en) | Methods and apparatus to route fibre channel frames using reduced forwarding state on an FCoE-to-FC gateway | |
US8817815B2 (en) | Traffic optimization over network link | |
CN107360205B (en) | Data message transmission method, device and system | |
EP3337121B1 (en) | Networking bonding by a mobile communication device | |
Alani et al. | OSI model | |
US7969998B2 (en) | Method and system for tunneling data using a management protocol | |
EP2071808A1 (en) | Methods and a system and devices for ipv6 datagram transmission in the ethernet | |
CN111464550B (en) | HTTPS transparent protection method for message processing equipment | |
CN113839824A (en) | Flow auditing method and device, electronic equipment and storage medium | |
CN115604339A (en) | IP transparent transmission method and system based on UDP and QUIC protocol | |
WO2022001937A1 (en) | Service transmission method and apparatus, network device, and storage medium | |
CN111614539B (en) | Service data processing method and device and communication transmission equipment | |
WO2006064561A1 (en) | Virtual private network system | |
All | REFERENCE MODELS | |
WO2012020794A1 (en) | Communication system, transmission device, receiving device, communication method, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161202 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6155388 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |